RSS канал
Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, — логинов, паролей, переписки и т. д.
В iOS-версиях приложений найдено еще больше ошибок: в социальная сеть Facebook Messenger — 12 критических уязвимостей, в Viber — 15, а в Skype — 17.
Solar Security проверила мессенджеры мобильных устройств на предмет защищенности от несанкционированного доступа к данным.
Любопытно, что реализации приложений для платформы андроид оказались не менее защищенными в сравнении с реализациями под iOS. В компании утверждают, что качество приложений проверяют профессионалы Viber и чужие эксперты, кроме того, используются «средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения». Больше всего ошибок было найдено в китайских мессенджерах QQ International и WeChat. Как правило, уязвимости такого типа могут быть проэксплуатированы с помощью вредоносного программного обеспечения. Данная атака может быть удачно реализована, например, при использовании социального Wi-Fi.
«Результаты автоматического анализа демонстрируют, что большинство мессенджеров содержит те либо другие уязвимости».
При подготовке исследования декомпиляция и деобфускация приложений не производилась.
«Исследования защищенности мессенджеров проводятся довольно часто, однако все они оценивают мобильные приложения только с точки зрения безопасности передачи пользовательских данных».
По итогам исследования, проведенного специалистами компании Solar Security, фактически все известные мессенджеры, созданные под андроид, либо iOS, имеют уязвимости. В результате оказалось, что критических уязвимостей не имеет разве что мессенджер Signal для ОС андроид.